商品の説明
Amazon.co.jp
ネットワークにつながれたコンピュータは常に不正進入の危機にさらされている。どれだけの予防策を講じようと、外部から、あるいは内部からの進入を完全に防ぐ手段はない。予防策は不完全であることが前提であるならば、事後策を設ける必要がある。すなわちファイルの改ざんや不正進入の痕跡を発見し、適切な処置を施すのである。
そのような処理をサポートしてくれるツールがTripwireである。Tripwireはシステム内部のファイル内容やディレクトリ構成、アクセス権に変更が加えられたことを発見し、通知してくれるツールであり、クリーンなシステムにインストールしておけば、セキュリティ用のツールとして大きな威力を発揮する。
本書は、オープンソースとして提供されているTripwire2.3をもとに、Tripwireの基本的な動作からサイトに合ったポリシーファイルを構築するまでを詳細に解説している。構成はTripwireの機能とファイル構成、クイックスタートとしてTripwireを使用するうえでの一連の流れを解説し、設定ファイルの解説およびポリシーファイルの記述方法、Tripwireに付属しているサンプルポリシーの解説、Eメールによるレポートの方法からなる。Tripwireはポリシーファイルの書き方がメインとなるが、本書では記述の仕方はもちろん、どのような記述が好ましいか、どのような設定をすべきかきちんと触れられているので、自分のシステムに合ったポリシーファイルを作るうえで十分役に立つだろう。
付録としてTripwire for Linuxのインストール方法、コマンドリファレンス、サンプルポリシーが収録されている。なお、本書で解説しているポリシーファイル、TripwireのソースとRPM3およびRPM4形式のファイル、PDFドキュメントを収録したCD-ROMも付属している。
Linuxを使用しているシステム管理者やシステムインテグレータに従事しているSEの方におすすめ。その他のOSについても商用のTripwireがあるので、利用を考えている人にも有用であろう。(斎藤牧人)
内容(「BOOK」データベースより)
Linuxシステム上のファイルやディレクトリを監視するTripwire Open Sourceは、2000年11月に公開されて以来注目を集めている。本書は、このすぐれた侵入検知ソフトウェアの初の解説書。Webサーバ等の業務用システムをはじめとして、個人のデスクトップ環境にいたるまで、ファイル等に対する不正アクセスをチェックし、早期復旧を可能にする手法を解説。CD‐ROMにはLinux版Tripwireとサンプルポリシーファイルを収録。
登録情報
|
この商品にタグをつける(詳細)タグは、商品との関連性が非常に強いキーワードまたはラベルのようなものです。
タグにより、すべてのお客様がお気に入りの商品の整理と確認を行うことができます。 ※タグは初期設定で公開になっています。詳しくはこちら |
カスタマーレビュー
最も参考になったカスタマーレビュー
形式:単行本
データの改竄チェックの代表的ツールであるTRIPWIREをテーマにした数少ない(この本のみ?)日本語の書籍。入門書的な内容だが、WEBサーバーやOracle、RedHatLinux向けの設定例も出ている。分かりやすくまとまっているが、ボリューム不足の感があり、内容もHP等で見かけるものと大きな違いはないのが残念。
1 人中、1人の方が、「このレビューが参考になった」と投票しています。
形式:単行本
データの完全性, すなわち改竄されていないことをチェックするためのツール,Tripwire. Linux 版はフリーだが, 慣れない人には敷居が高い.そんな方にお勧めする.これがあれば使えるようになる.分量は大して多くないし, 系統立てて書かれている.Reference として常に置いておこうと思う.
リストマニア
同じキーワードの商品を探す
フィードバック
- カタログ情報、または画像について報告
- 著者からのコメント
- 出版社からのコメント
